Trojan ''revient'' apres suppression
Résolu
ethan15
Messages postés
153
Statut
Membre
-
ethan15 -
ethan15 -
Bonjour a tous,
Voila, hier soir j'ai fait la connerie du siecle d'installer une crasse qui d'ailleurs n'etait meme pas pour moi...je suis un habitué du bobo de PC, mais la ca ne veut pas "partir"...j'ai passer un coup malwarebytes anti malware, un coup de kaspersky...les deux ne trouvent rien.
cepandant c'est a chaque fois que je démarre le PC que kaspersky se met a hurler au diable...C:\Windows\System32\gaopdxcmgoixiv.dll est infecté et répartion impossible...
en fait j'ai télécharger une petit application hier, sacnnée avec kav, mais RAS , c'est apres l'install que ca s'est déclaré.
Si quelq'uun a une idée.Merci de m'en faire profiter..
par ailleurs, dites moi si vous le savez si il existe des virus qui ne se supprime pas?ou si il y a toujours une soluce.
Si on me demande la panoplie de hijackthis je suis armé et paré..Voila merci par avance...a tt de suite j'espers
Voila, hier soir j'ai fait la connerie du siecle d'installer une crasse qui d'ailleurs n'etait meme pas pour moi...je suis un habitué du bobo de PC, mais la ca ne veut pas "partir"...j'ai passer un coup malwarebytes anti malware, un coup de kaspersky...les deux ne trouvent rien.
cepandant c'est a chaque fois que je démarre le PC que kaspersky se met a hurler au diable...C:\Windows\System32\gaopdxcmgoixiv.dll est infecté et répartion impossible...
en fait j'ai télécharger une petit application hier, sacnnée avec kav, mais RAS , c'est apres l'install que ca s'est déclaré.
Si quelq'uun a une idée.Merci de m'en faire profiter..
par ailleurs, dites moi si vous le savez si il existe des virus qui ne se supprime pas?ou si il y a toujours une soluce.
Si on me demande la panoplie de hijackthis je suis armé et paré..Voila merci par avance...a tt de suite j'espers
A voir également:
- Trojan ''revient'' apres suppression
- Forcer suppression fichier - Guide
- Suppression compte gmail - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- L'image de ma tele se coupe et revient samsung - Forum TV & Vidéo
- Suppression facebook - Guide
15 réponses
Salut,
ben il nous faudrait un petit rapport hijackthis ^^
Poste ensuite le rapport stp
Sinon pour répondre à ta question :
"dites moi si vous le savez si il existe des virus qui ne se supprime pas ?ou si il y a toujours une soluce. "
Et bien il y a toujours une solution dans le pire des cas, avec le reformatage.
ben il nous faudrait un petit rapport hijackthis ^^
Poste ensuite le rapport stp
Sinon pour répondre à ta question :
"dites moi si vous le savez si il existe des virus qui ne se supprime pas ?ou si il y a toujours une soluce. "
Et bien il y a toujours une solution dans le pire des cas, avec le reformatage.
Alors en clair, si tu veux comprendre à quoi sert ce logiciel (je préfère ne pas t'expliquer : c'est hyper long ^^) tu peux consulter ce site:
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
On va procéder au nettoyage de ton PC comme ça tu n'auras plus d'ennui, tu pourras être tranquille.
Donc, si tu es sous vista, desactives le controle des comptes utilisateurs ( UAC) >> démarrer >> panneau de config. >> comptes utilisateurs >> désactiver et appliquer...
Ensuite telecharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Desactives ton antivirus et lances l'installation >> clic-droit : éxecuter en tant qu'admin...
Une fois l'installation finie, clique droit sur Navilog1.exe et choisis la langue. clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1), une fenêtre s'ouvre, appuies sur une touche pour passer aux étapes suivantes... Le menu du fix s'ouvre alors, choisis l'option1 et valide avec entrer... laisses le Fix travailler et ne touche a rien pendant l'analyse.... a la fin un rapport est genére, postes le stp
Note : le rapport FixNavi.txt se trouve a la racine du disque C
https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html
On va procéder au nettoyage de ton PC comme ça tu n'auras plus d'ennui, tu pourras être tranquille.
Donc, si tu es sous vista, desactives le controle des comptes utilisateurs ( UAC) >> démarrer >> panneau de config. >> comptes utilisateurs >> désactiver et appliquer...
Ensuite telecharges Navilog1 sur ton bureau : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe Desactives ton antivirus et lances l'installation >> clic-droit : éxecuter en tant qu'admin...
Une fois l'installation finie, clique droit sur Navilog1.exe et choisis la langue. clic-droit sur Navilog1.bat ( il se peut qu'il n'apparaisse pas et que tu n'aies que Navilog1), une fenêtre s'ouvre, appuies sur une touche pour passer aux étapes suivantes... Le menu du fix s'ouvre alors, choisis l'option1 et valide avec entrer... laisses le Fix travailler et ne touche a rien pendant l'analyse.... a la fin un rapport est genére, postes le stp
Note : le rapport FixNavi.txt se trouve a la racine du disque C
moi je te conseillerais d'installer combofix
téléchargeable gratuitement sur le net(recherche sur google)
téléchargeable gratuitement sur le net(recherche sur google)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je ne connais pas Kapersky, mais je pense qu'il te mets ce message pendant l'installation non ? (question de sureté), ou bien alors je dois avoué que tu me poses une bonne colle là ^^ parce que je ne vois pas pourquoi kapersky trouverait une infection sur Navilog. Si tu peux faire ignorer alors fais ignorer. (peut-être à tu virus ou autre sur ton pc, attention !)
oups je n'avais pas vu que tu avais répondu avant. Ton antivirus est-il à jour ?
oui il est a jour ...mais c'est pas grave...je te fais confiance...et puis ca ressemble a findykill...soit dit en passant kaspersky est un bon antivirus, mais parfois il considere des fichiers comme menace alors qu'ils sont sains...et inversement...je sai pas si il existe un bon antivirus du moment...a l"époque j'ai choisit celui ci...et j'ai continué car c'tait soit disant le mielleur...
voila le fix...par contre il me dit a un moemnt "Droits limités sur la session actuelle."...bref et pi maintenant tu connais tout usr mon PC ...et mon prénom ^^
Search Navipromo version 3.7.1 commencé le 20/01/2009 à 20:15:12,22
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 20:16:18,86 ***
Search Navipromo version 3.7.1 commencé le 20/01/2009 à 20:15:12,22
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:26 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Recherche dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Scan Catchme non réalisé.
Droits limités sur la session actuelle.
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\Yoan\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" :
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\Yoan\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 20/01/2009 à 20:16:18,86 ***
Lol ^^.
Ok alors maintenant tu relances Navilog1 et tu choisis l'option 2 ( suppression), laisses le fix agir, si il a besoin de redemarer pour finir la suppression, laisses faire... à la fin un rapport est généré, réactives ton antivirus et postes le rapport avec un nouveau rapport hijackthis...
Note: le rapport cleanavi.txt se trouve aussi à la racine du disque dur)
Ok alors maintenant tu relances Navilog1 et tu choisis l'option 2 ( suppression), laisses le fix agir, si il a besoin de redemarer pour finir la suppression, laisses faire... à la fin un rapport est généré, réactives ton antivirus et postes le rapport avec un nouveau rapport hijackthis...
Note: le rapport cleanavi.txt se trouve aussi à la racine du disque dur)
ola c 'est la merde ca dii ca...
nettoyage au redemarrage du PC non possible!!
nettoyage en mode sans echec impératif, a efectuer dans le mme session ou l'infection a été trouvee.transmettez cette info au HELPER (c'est toi ca ^^) qui vou a pris en charge et suivez les nouvelles instruction....l'outi va etre interompu blbablabla
Donc les instructions que je dois suivre et que tu va me donner ?je les attends...ne serait ce pas redemarrage en mode SE puis fait la meme manip ^^ ?
nettoyage au redemarrage du PC non possible!!
nettoyage en mode sans echec impératif, a efectuer dans le mme session ou l'infection a été trouvee.transmettez cette info au HELPER (c'est toi ca ^^) qui vou a pris en charge et suivez les nouvelles instruction....l'outi va etre interompu blbablabla
Donc les instructions que je dois suivre et que tu va me donner ?je les attends...ne serait ce pas redemarrage en mode SE puis fait la meme manip ^^ ?
Nettoyage au redémarrage impossible ? Hein hein..... J'avais encore jamais connu ça ^^. Ben oui passe par le mode sans échec alors. Fais F8 au démarrage de ton PC.
Je suis désolé mais je dois y aller, je reviens demain ;-)
Veux tu que je te mette la suite de la procédure pour la suite de la désinfection de ton PC ou tu préfères qu'on fasse ça demain ?
Veux tu que je te mette la suite de la procédure pour la suite de la désinfection de ton PC ou tu préfères qu'on fasse ça demain ?
si va y envoie la procedure...je vais tenter de continuer seul
Clean Navipromo version 3.7.1 commencé le 20/01/2009 à 20:52:40,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : Yoan ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Yoan\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Yoan\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 20/01/2009 à 20:53:56,51 ***
Clean Navipromo version 3.7.1 commencé le 20/01/2009 à 20:52:40,44
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Intégrale ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6600 @ 2.40GHz )
BIOS : BIOS Date: 03/07/07 20:50:29 Ver: 08.00.12
USER : Yoan ( Administrator )
BOOT : Fail-safe boot
Antivirus : Kaspersky Anti-Virus 7.0.1.325 (Not Activated)
C:\ (Local Disk) - NTFS - Total:97 Go (Free:29 Go)
D:\ (Local Disk) - NTFS - Total:274 Go (Free:104 Go)
F:\ (Local Disk) - NTFS - Total:76 Go (Free:7 Go)
G:\ (CD or DVD)
J:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\Yoan\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\yoan\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Local" ***
*** Suppression dossiers dans "C:\Users\Yoan\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Yoan\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local\Microsoft" *
* Dans "C:\Users\Yoan\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\Yoan\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 20/01/2009 à 20:53:56,51 ***
1>télécharges malwarebytes antimalware : http://www.malwarebytes.org/mbam/program/mbam-setup.exe et tu laisses faire la mise à jour à la fin du téléchargement... une fois installé, fermes tous les programmes en cours et lances mbam, cliques sur recherche et fais un examen rapide du pc... ne touche à rien pendant le scan... à la fin cliques sur afficher les résultats puis sur '' supprimer la sélection''
2>https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 et lances l'installation en executant le fichier téléchargé... Cliques droit sur le raccourci de ton bureau >> selectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier... Au menu, choisis l'option1 ( recherche) et patientes jusqu'à la fin de la recherche
3>avant de faire la manœuvre revérifie que le contrôle des comptes utilisateurs et bien désactivé car ToolbarSD a tendance a le réactivé, donc fais le avant pour que la suppression réussisses... Ensuite, tu relances ToolBarSD et tu choisis l'option2 ( suppression), ne touche à rien pendant la suppression
4>télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés): http://pc-system.fr/ lances le ( clic droit...) et cliques sur '' recherche', et laisses le scanner ton pc, puis clique sur suppression pour finaliser
5>télécharger combofix: http://boards.cexx.org/index.php?topic=15787.msg65211 . Attention veille à ce que ton antivirus et l'UAC (control des utilisateurs) soit bien désactiver pendant l'utilisation de combofix, et ferme toutes les applications.
Lance le logiciel, et tu verras ce n'est pas compliqué à l'utiliser étant donné qu'il travail seul.
A la fin tu peux tout réactiver.
Dis moi du new demain et poste moi un rapport hijackthis avec un rapport de ton antivirus stp.
Bonne chance et bon courage !
(je ne garanti rien mais normalement tu devrais t'être débarrasser de ton trojan et de tes autres infections s'il y a)
A+
2>https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 et lances l'installation en executant le fichier téléchargé... Cliques droit sur le raccourci de ton bureau >> selectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier... Au menu, choisis l'option1 ( recherche) et patientes jusqu'à la fin de la recherche
3>avant de faire la manœuvre revérifie que le contrôle des comptes utilisateurs et bien désactivé car ToolbarSD a tendance a le réactivé, donc fais le avant pour que la suppression réussisses... Ensuite, tu relances ToolBarSD et tu choisis l'option2 ( suppression), ne touche à rien pendant la suppression
4>télécharges ToolsCleaner2 sur ton bureau ( pour supprimer les outils utilisés): http://pc-system.fr/ lances le ( clic droit...) et cliques sur '' recherche', et laisses le scanner ton pc, puis clique sur suppression pour finaliser
5>télécharger combofix: http://boards.cexx.org/index.php?topic=15787.msg65211 . Attention veille à ce que ton antivirus et l'UAC (control des utilisateurs) soit bien désactiver pendant l'utilisation de combofix, et ferme toutes les applications.
Lance le logiciel, et tu verras ce n'est pas compliqué à l'utiliser étant donné qu'il travail seul.
A la fin tu peux tout réactiver.
Dis moi du new demain et poste moi un rapport hijackthis avec un rapport de ton antivirus stp.
Bonne chance et bon courage !
(je ne garanti rien mais normalement tu devrais t'être débarrasser de ton trojan et de tes autres infections s'il y a)
A+
nic00 je te remercie...combofix me l'a supprimé voila ce qu'il a trouvé...depuis plus de problme, rien n'est detecté au démarrag...merci encore nic00 t un astucien ^^ ...en fait pas si compliqué il faut jsute connaitre ces outils que ns sont pas plébicité par les site comme clubic etc...
C:\autorun.inf
c:\windows\system32\drivers\gaopdxkslqhdto.sys
c:\windows\system32\gaopdxcmgoixiv.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com
C:\autorun.inf
c:\windows\system32\drivers\gaopdxkslqhdto.sys
c:\windows\system32\gaopdxcmgoixiv.dll
D:\Autorun.inf
D:\resycled
d:\resycled\ntldr.com
F:\Autorun.inf
F:\resycled
f:\resycled\ntldr.com
Ok. Oui c'est vrai qu'il suffit de connaître les logiciels et leurs utilisation pour régler ce genre de problème plutôt courants.
Peut-tu poster un petit dernier rapport hijackthis stp ?
Peut-tu poster un petit dernier rapport hijackthis stp ?
avec plaisir...mais a quoi cela peut il te servir étant donné que je t'ai dit que mon probleme était réglé???En tout cas je te remercie sincerement une fois encore pour le temps que tu m'a consacré...rien ne t'y obligeait , et tu l'a tout de meme fait ...Comme quoi il existe encore des gens pret a aider les autres pour pas un rond ^^...voila merci merci merci encore , et je le dit sincerement ...
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:46, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Yoan\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:50:46, on 22/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Users\Yoan\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Zut, retente un coup de combofix, tu peux même essayer cet anti-trojan: http://www.commentcamarche.net/telecharger/telechargement 34055042 trojan remover
Refais ensuite un scan avec ton antivirus, et si le problème persiste, alors fais moi signe ;-)
Refais ensuite un scan avec ton antivirus, et si le problème persiste, alors fais moi signe ;-)
salut nic ...je vois seulement ton message...en fait j'ai fait exactement ce que tu marqué avant de lire ton message et RAS ...rien de nouveau, le trojan n'a pas refait signe de vie...c'est pareils j'ai supprimé les contenus du doissier Qoobox situé dans C...je sais pas si j'a ibien fait
En tout cas , je met pas que le souci est résolu, puisque c'est ce que je croyait...j'attend donc un peu et je te redis.
Merci encore et a bientot
En tout cas , je met pas que le souci est résolu, puisque c'est ce que je croyait...j'attend donc un peu et je te redis.
Merci encore et a bientot
Ok, bonne continuation. N'hésite pas à me faire signe si ça revient.
A+
A+
Bon a priori, apres avoir laisser passer un délai de "carrence", je n'ai pas eu de nouvelles,j'ai recommencer un coup de combofix, et depuis cela rien, je considere donc que la menace est partie...je vais mettre le topic en résolu et je te remercie encore une fois pour ton aide précieuse...
Toutefois une derniere question s'impose, concernant la procédure que tu m'a lister au fil de tes différents messages...je voudrai savoir si celle ci est une procédure typique réutilisable lors d'une prochaine infection?si il m'arrive de nouveau d'etre infecté par un trojan, pourrais je répeter les meme gestes etc...et de meme si ce genre de probleme arrive a un collegue...
bref encore merci nic00...je l'ai dit mille fois mais c'est la seule solution pr moi de te témoigner ma gratitude =)
Toutefois une derniere question s'impose, concernant la procédure que tu m'a lister au fil de tes différents messages...je voudrai savoir si celle ci est une procédure typique réutilisable lors d'une prochaine infection?si il m'arrive de nouveau d'etre infecté par un trojan, pourrais je répeter les meme gestes etc...et de meme si ce genre de probleme arrive a un collegue...
bref encore merci nic00...je l'ai dit mille fois mais c'est la seule solution pr moi de te témoigner ma gratitude =)
en tt cas merc ids un premier temps nic00
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:18, on 20/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\SmartDoctor\SmartDoctor.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Razer\Habu\razerhid.exe
C:\Program Files\Razer\Reclusa\razerhid.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
C:\Program Files\Razer\Reclusa\razertra.exe
C:\Program Files\ASUS\ASUS DH Remote\AsDhRemote.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Razer\Habu\razertra.exe
C:\Program Files\Razer\Habu\razerofa.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\conime.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/ig
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Habu] C:\Program Files\Razer\Habu\razerhid.exe
O4 - HKLM\..\Run: [Reclusa] C:\Program Files\Razer\Reclusa\razerhid.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: ASUS DH Remote V1.01.05.lnk = C:\Program Files\ASUS\ASUS DH Remote\AsRc.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://jobih.spaces.live.com/PhotoUpload/VistaMsnPUpldfr-fr.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CS2\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS4\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS5\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O17 - HKLM\System\CS6\Services\Tcpip\..\{07934B8A-1724-4445-AB75-5DFECBBFF841}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\r3hook.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: ASDR - Unknown owner - C:\Windows\System32\ASDR.exe
O23 - Service: ATK Fast User Switch Service (ATKFUSService) - ASUSTeK COMPUTER INC. - C:\Windows\system32\ATKFUSService.exe
O23 - Service: Kaspersky Anti-Virus 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe